Come funziona l'ACME di letsencrypt?

Naviga le tue risposte
3

Ho trovato il documento tecnico sui meccanismi interni di ACME , ma mi sento ancora un po 'confuso riguardo ai modi in cui Funzioniamo con la convalida del dominio .

Da quello che già so, la verifica può essere eseguita su entrambe le porte 80 o 443. Il client si connette al server, che dice al client di inserire un file specifico sul server.

  • Il cliente decide quale porta usare?
  • I dati possono essere posizionati ovunque all'interno del server?
  • In che modo ACME funziona effettivamente nell'esempio Let's cript ?
posta d33tah 09.12.2015 - 11:48
fonte

1 risposta

7

La specifica ACME elenca una serie di sfide diverse :

  1. Identifier Validation Challenges
    7.1. Simple HTTP
    7.2. Domain Validation with Server Name Indication (DVSNI)
    7.3. Proof of Possession of a Prior Key
    7.4. DNS

Se dovessi riassumere il processo dettagliato (circa due schermate piene) fornito nella sezione 7.1. Simple HTTP , quindi direi che si tratta di qualcosa di simile:

Cliente: Ciao server, il mio numero cliente è x , mettimi alla prova!
Server: Ok, inserisci un file chiamato y sul tuo server HTTP (S) e firmalo con il tuo codice cliente.
Client: Fine.
Server: Controllo Lemme ... Ok, ecco il tuo certificato.

Esiste anche una descrizione di tale processo con schermate.

Does the client decide which port is used?

Sì. Ma puoi scegliere tra http su 80 o https su 443.

C'è una lunga discussione sull'opportunità di consentire altre porte.

Can the data be put anywhere within the server?

No. Penso che tu sia legato a questo percorso:

The path at which the resource is provisioned is comprised of the fixed prefix “.well-known/acme-challenge/”, followed by the “token” value in the challenge.

    
risposta data 09.12.2015 - 13:40
fonte

Leggi altre domande sui tag

L'invio di e-mail tra diversi domini di Office 365 (e organizzazioni) è sicuro? Esistono implementazioni sulle configurazioni host per proteggere altri computer?